alerta Si el documento se presenta incompleto en el margen derecho, es que contiene tablas que rebasan el ancho predeterminado. Si es el caso, haga click aquí para visualizarlo correctamente.
 
DOF: 29/08/2018
RESOLUCIÓN que modifica las disposiciones de carácter general aplicables a las instituciones de crédito

RESOLUCIÓN que modifica las disposiciones de carácter general aplicables a las instituciones de crédito.

Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Secretaría de Hacienda y Crédito Público.- Comisión Nacional Bancaria y de Valores.

La Comisión Nacional Bancaria y de Valores, con fundamento en lo dispuesto por los artículos 52, antepenúltimo párrafo y 98, segundo párrafo de la Ley de Instituciones de Crédito, así como 4, fracciones II, XXXVI y XXXVIII y 16, fracción I de la Ley de la Comisión Nacional Bancaria y de Valores, y
CONSIDERANDO
Que es oportuno realizar diversos ajustes a las normas que establecen la obligación para las instituciones de crédito de verificar la identidad de sus posibles clientes, con el objeto de flexibilizar las acciones de verificación que para tales efectos deben efectuar en atención a las características del posible cliente;
Que resulta necesario llevar a cabo ajustes al Anexo 71 de las Disposiciones de carácter general aplicables a las instituciones de crédito para que, tratándose de la captura de las huellas dactilares de sus clientes a fin de que estas puedan ser consideradas como datos biométricos, se les permita que dicha captura sea al menos de seis huellas, tomando en cuenta las tecnologías existentes, y
Que se estima conveniente establecer un plazo más amplio para la entrada en vigor tanto de la obligación para las instituciones de crédito de verificar la identidad de sus clientes a fin de que se puedan implementar los mecanismos necesarios al efecto, como de aquella para que las instituciones de crédito abonen los montos correspondientes a las reclamaciones presentadas por sus clientes por la celebración de contratos de operaciones activas, pasivas y de servicios o la solicitud de medios de disposición, salvo que se encuentren relacionados con cuentas bancarias niveles 1 y 2, que hayan sido llevados a cabo por personas diferentes al propio cliente pretendiendo ser este, ha resuelto expedir la siguiente:
RESOLUCIÓN QUE MODIFICA LAS DISPOSICIONES DE CARÁCTER GENERAL APLICABLES A LAS
INSTITUCIONES DE CRÉDITO
PRIMERO.- Se REFORMAN los Artículos 51 Bis, fracción II y quinto párrafo; 51 Bis 2, fracción III; 51 Bis 4, fracción I, inciso b), segundo párrafo; 51 Bis 10, primer párrafo y 51 Bis 12, primer párrafo; se ADICIONAN los Artículos 15 Bis, cuarto párrafo; 51 Bis, sexto y séptimo párrafos y 51 Bis 6, fracción III, cuarto párrafo; se DEROGAN los Artículos 51 Bis, quinto párrafo y 51 Bis 6, fracción III, inciso b), y se SUSTITUYE el Anexo 71 de las "Disposiciones de carácter general aplicables a las instituciones de crédito", publicadas en el Diario Oficial de la Federación el 2 de diciembre de 2005 y modificadas mediante Resoluciones publicadas en el citado Diario Oficial el 3 y 28 de marzo, 15 de septiembre, 6 y 8 de diciembre de 2006; 12 de enero, 23 de marzo, 26 de abril y 5 de noviembre de 2007; 10 de marzo, 22 de agosto, 19 de septiembre, 14 de octubre y 4 de diciembre de 2008; 27 de abril, 28 de mayo, 11 de junio, 12 de agosto, 16 de octubre, 9 de noviembre, 1 y 24 de diciembre de 2009; 27 de enero, 10 de febrero, 9 y 15 de abril, 17 de mayo, 28 de junio, 29 de julio, 19 de agosto, 9 y 28 de septiembre, 25 de octubre, 26 de noviembre y 20 de diciembre de 2010; 24 y 27 de enero, 4 de marzo, 21 de abril, 5 de julio, 3 y 12 de agosto, 30 de septiembre, 5 y 27 de octubre y 28 de diciembre de 2011; 19 de junio, 5 de julio, 23 de octubre, 28 de noviembre y 13 de diciembre de 2012; 31 de enero, 16 de abril, 3 de mayo, 3 y 24 de junio, 12 de julio, 2 de octubre y 24 de diciembre de 2013; 7 y 31 de enero, 26 de marzo, 12 y 19 de mayo, 3 y 31 de julio, 24 de septiembre, 30 de octubre, 8 y 31 de diciembre de 2014; 9 de enero, 5 de febrero, 30 de abril, 27 de mayo, 23 de junio, 27 de agosto, 21 de septiembre, 29 de octubre, 9 y 13 de noviembre, 16 y 31 de diciembre de 2015; 7 y 28 de abril, 22 de junio, 7 y 29 de julio; 1 de agosto, 19 y 28 de septiembre y 27 de diciembre de 2016; 6 de enero, 4 y 27 de abril, 31 de mayo, 26 de junio, 4 y 24 de julio, 29 de agosto, 6 y 25 de octubre, 18, 26 y 27 de diciembre de 2017; 22 de enero, 14 de marzo, 26 de abril, 11 de mayo, 26 de junio y 23 julio de 2018, para quedar como sigue:
TÍTULOS PRIMERO a QUINTO. . .
Anexos 1 a 70    . . .
 
Anexo 71   Requerimientos técnicos para la captura de huellas dactilares e identificación facial como datos biométricos.
"Artículo 15 Bis.- . . .
I. a V.     . . .
. . .
. . .
Las Instituciones que realicen operaciones de factoraje, Descuento u Operaciones de Cesión de Derechos de Crédito que se celebren a través de la plataforma a que hace referencia este artículo, y únicamente por lo que se refiere a la celebración de estas, no estarán sujetas al Apartado B de la Sección Segunda del Capítulo II del Título Segundo, ni al Capítulo X del Título Quinto de las presentes disposiciones."
"Artículo 51 Bis.- . . .
I.           . . .
II.          Clave Única de Registro de Población. Las Instituciones deberán corroborar de manera remota con el Registro Nacional de Población que los datos proporcionados coinciden con los de dicho registro, previamente a la contratación, de lo cual conservarán evidencia. Las Instituciones podrán no corroborar la Clave Única de Registro de Población en nuevas contrataciones que realicen sus clientes, siempre que dicha clave haya sido corroborada en contrataciones previas.
III. y IV.   . . .
. . .
. . .
. . .
Las Instituciones no estarán obligadas a realizar las acciones de verificación a que se refiere la fracción I de este artículo, tratándose de representantes legales o apoderados de personas morales. Tampoco tendrán que realizar dichas acciones de verificación en las contrataciones de fideicomisos que sean constituidos por los gobiernos federal, estatales y municipales o sus entidades paraestatales, o bien, por personas físicas que mantengan abierta a su nombre una Cuenta Bancaria Nivel 3 o 4 en la misma Institución o alguna otra y que se considere "Cuenta activa" en términos del Artículo 207 Bis, fracción II de estas disposiciones, lo cual deberá ser verificado previamente a la contratación.
Las instituciones de banca de desarrollo no estarán obligadas a realizar las acciones de verificación señaladas en la fracción I de este artículo, cuando se trate de contratos que tengan por objeto otorgar el servicio de acceso a una plataforma automatizada para realizar operaciones de segundo piso o ejecutar operaciones de factoraje, Descuento u Operaciones de Cesión de Derechos de Crédito entre entidades financieras y otras personas, físicas o morales, o fideicomisos, siempre y cuando estos tengan una cuenta de depósito previamente abierta a su nombre en una entidad financiera nacional y esto sea verificado previamente a la contratación del servicio por parte de la institución de banca de desarrollo de que se trate. Esta excepción también aplicará para las contrataciones de créditos que realicen las instituciones de banca de desarrollo con personas físicas, siempre que la dispersión de los recursos del crédito se realice exclusivamente en la cuenta de depósito abierta a nombre del acreditado en una entidad financiera nacional, o bien, se trate de la administración de valores y las Instituciones proporcionen los servicios de Banca por Internet a que se refiere la fracción V del artículo 307 de las presentes disposiciones respecto de esas cuentas.
Las Instituciones tampoco estarán obligadas a llevar a cabo las acciones de verificación previstas en las fracciones I y II del Artículo 51 Bis de las presentes disposiciones, cuando se trate de la contratación de operaciones activas, pasivas o de servicios que, en ejecución de un mandato, comisión o fideicomiso, los empleados o delegados fiduciarios de las Instituciones celebren con la propia Institución en nombre y representación de sus mandantes, comitentes o fideicomisos."
"Artículo 51 Bis 2.- . . .
I. y II.    . . .
 
III.        Efectuar las acciones de verificación referidas en la fracción I del Artículo 51 Bis 4 de estas disposiciones o bien, verificar que las huellas dactilares de la persona coinciden con los registros de alguna autoridad mexicana, siempre que estos registros cumplan al menos con los requerimientos del Anexo 71 de las presentes disposiciones. Asimismo, deberán corroborar la existencia de la Clave Única de Registro de Población con el Registro Nacional de Población y que los datos proporcionados por el cliente coinciden con los de dicho registro."
"Artículo 51 Bis 4.- . . .
I.     . . .
a)   . . .
b)   . . .
Las Instituciones deberán prever mecanismos para llevar a cabo las contrataciones y la solicitud de medios de pago señaladas en el Artículo 51 Bis, así como la realización de las operaciones a que alude el Artículo 51 Bis 1 de estas disposiciones, con aquellas personas físicas de las que por cualquier impedimento físico no se pueda obtener su huella dactilar para efectos de su autenticación ante el Instituto Nacional Electoral, lo cual deberá constar en el expediente del cliente respectivo.
. . .
. . .
II. a IV.  . . .
. . ."
"Artículo 51 Bis 6.- . . .
I. y II.   . . .
III.    . . .
       . . .
       . . .
a)          . . .
b)          Se deroga.
c) a e)     . . .
Las Instituciones deberán verificar que los apellidos paternos, maternos y nombre(s), tal como aparezcan en la credencial para votar presentada, coinciden con los registros del Instituto Nacional Electoral o del Registro Nacional de Población.
IV. a VI.  . . .
. . .
. . .
. . .
. . ."
"Artículo 51 Bis 10.- Las Instituciones deberán verificar la coincidencia de los datos o documentación presentados por sus clientes contra la información que consta en sus propios registros, durante el proceso de formalización de contratos a celebrar con ellos para realizar operaciones activas, pasivas o de servicios o bien, les soliciten medios de pago, salvo tratándose de Cuentas Bancarias Niveles 1.
. . ."
"Artículo 51 Bis 12.- Las Instituciones, como parte de su Sistema de Control Interno, deberán llevar un registro electrónico de los reportes que realicen sus clientes sobre la apertura de cuentas de depósito o de
ahorro, salvo Cuentas Bancarias Nivel 1, contratación de créditos o cualquier otro servicio que no reconozcan, así como tarjetas de crédito no solicitadas, ya sea que se trate de personas físicas o morales, en el cual se asiente al menos lo siguiente:
I. a VIII.  . . .
. . ."
SEGUNDO.- Se REFORMAN los artículos SEGUNDO; TERCERO, primero y segundo párrafos; CUARTO; QUINTO y SEXTO TRANSITORIOS de la "Resolución que modifica las disposiciones de carácter general aplicables a las instituciones de crédito", publicada en el Diario Oficial de la Federación el 29 de agosto de 2017, para quedar como sigue:
"SEGUNDO.- Las instituciones de crédito deberán dar cumplimiento a lo establecido en los artículos 51 Bis, 51 Bis 1 y 51 Bis 4 que se adicionan mediante esta Resolución, a partir del 31 de marzo de 2020, siempre y cuando, a más tardar el 14 de diciembre de 2018 presenten a la Comisión Nacional Bancaria y de Valores para su aprobación, un plan de trabajo en el que especifiquen las acciones que seguirán para desarrollar los mecanismos a que se refieren los artículos 51 Bis 3 y 51 Bis 5 que se adicionan mediante este instrumento, que sirva para verificar la identidad biométrica de las personas que contraten o realicen operaciones con ellas. Para resolver lo que corresponda, el plan deberá incluir la obligación para las instituciones de crédito de verificar la identidad biométrica de sus clientes a partir del 31 de marzo de 2020, y la Comisión contará con diez días hábiles a partir de la presentación del mencionado plan de trabajo; de no existir manifestación al respecto por parte de dicha Comisión, la respuesta deberá entenderse en sentido positivo.
Al efecto, el señalado plan deberá describir las actividades concretas que deberán desarrollar las instituciones de crédito, así como las fechas de realización de cada una de ellas.
De no ejercer la opción indicada en el primer párrafo de este artículo, o bien, de no obtener la aprobación correspondiente, las instituciones de crédito deberán dar cumplimiento a los artículos 51 Bis, 51 Bis 1 y 51 Bis 4 antes citados a partir del 1 de enero de 2019.
TERCERO.- A partir de la entrada en vigor de este instrumento y hasta en tanto las instituciones de crédito den cumplimiento a los artículos señalados en el artículo SEGUNDO Transitorio anterior o verifiquen la identidad biométrica de las personas que contraten o realicen operaciones con ellas en términos de las aprobaciones a que se refieren los artículos 51 Bis 3 y 51 Bis 5 de este instrumento, estarán obligadas a anunciar u ofrecer al público en general de manera notoria y fehaciente que, en caso de que sus clientes presenten reclamaciones por los actos referidos en el artículo 51 Bis que se adiciona mediante esta Resolución a las "Disposiciones de carácter general aplicables a las instituciones de crédito", que sean llevados a cabo por terceras personas pretendiendo ser el cliente de que se trate, se comprometen a asumir los riesgos y, por lo tanto, los montos de dichas reclamaciones, cuando se actualicen los supuestos del párrafo siguiente. Para efectos de lo anterior, los montos respectivos serán abonados, a más tardar, veinte días después de presentada la reclamación, y se llevarán a cabo las correspondientes aclaraciones ante las sociedades de información crediticia, así como la cancelación de la cuenta bancaria o del crédito de que se trate.
En todo caso, para levantar las reclamaciones previstas en el párrafo anterior, las instituciones de crédito solo podrán requerir la identificación oficial y la Clave Única de Registro de Población del reclamante, y dentro del plazo de veinte días citado deberán resolver a favor del reclamante si no constan en el expediente los datos y copias de los documentos de identificación que, en su caso, deben integrarse conforme a la normativa aplicable, o bien, si dichos datos o documentos presentan inconsistencias con aquellos presentados por el reclamante de los que se desprenda que se trata de personas distintas. Lo anterior es sin perjuicio de las acciones judiciales que iniciare, en su caso, la institución de crédito o el cliente de que se trate.
. . .
CUARTO.- Las instituciones de crédito estarán obligadas a efectuar las notificaciones a que alude el artículo 51 Bis 11 que se adiciona mediante esta Resolución, a partir de que obtengan los datos a que se refiere el artículo 51 Bis, fracción III que se adiciona mediante este instrumento a las "Disposiciones de carácter general aplicables a las instituciones de crédito", en las contrataciones que se efectúen con posterioridad al 1 de enero de 2019.
Las instituciones de crédito que cuenten con un plan de trabajo aprobado en términos del artículo
SEGUNDO transitorio anterior, estarán obligadas a efectuar las notificaciones señaladas en el párrafo que antecede, a partir de que obtengan los datos a que se refiere el artículo 51 Bis, fracción III que se adiciona mediante este instrumento a las "Disposiciones de carácter general aplicables a las instituciones de crédito", en las contrataciones que se efectúen con posterioridad al 31 de marzo de 2020.
QUINTO.- Las instituciones de crédito tendrán los plazos que a continuación se mencionan, a partir de la publicación en el Diario Oficial de la Federación de esta Resolución, para dar cumplimiento a los artículos de las "Disposiciones de carácter general aplicables a las instituciones de crédito" siguientes:
I.     Nueve meses, para dar cumplimiento a lo dispuesto por los artículos 51 Bis 10 y 51 Bis 12.
II.     Veinticuatro meses, para cumplir con las reformas a los artículos 141, fracción IV; 154, fracción III, inciso c); 156, fracción VI, inciso h); 160, fracción XIII; 164, fracción IX y 286.
       En caso de que las instituciones de crédito que cuenten con un plan de trabajo aprobado en términos del artículo SEGUNDO transitorio anterior, lo previsto en el párrafo anterior será aplicable a partir del 31 de marzo de 2020.
       El informe y la valoración anual que deben realizar el comité de auditoría y el área de auditoría interna de las instituciones de crédito, respectivamente, en relación con los artículos 156, fracción VI, inciso h) y 160, fracción XIII que se adicionan mediante esta Resolución, deberá efectuarse por primera ocasión una vez transcurrido un año de la entrada en vigor de estos preceptos, y contendrá información respecto del año calendario inmediato anterior.
SEXTO.- Los Anexos 2 a 5 que se sustituyen mediante esta Resolución entrarán en vigor a los veinticuatro meses siguientes a la fecha de su publicación, por lo que las instituciones de crédito deberán seguir integrando los expedientes de sus clientes en términos de lo dispuesto por los vigentes con anterioridad a la entrada en vigor de este instrumento durante el referido plazo y no estarán obligadas a mantenerlos actualizados conforme a los términos de esta Resolución, sino hasta el momento en que el propio cliente contrate nuevas cuentas de depósito, créditos o servicios.
En caso de que las instituciones de crédito cuenten con un plan de trabajo aprobado en términos del artículo SEGUNDO transitorio anterior, lo previsto en el párrafo anterior entrará en vigor el 31 de marzo de 2020, por lo que las instituciones de crédito deberán seguir integrando los expedientes de sus clientes en términos de lo dispuesto por los Anexos 2 a 5 de las "Disposiciones de carácter general aplicables a las instituciones de crédito" vigentes con anterioridad a la entrada en vigor de este instrumento durante el referido plazo y no estarán obligadas a mantenerlos actualizados conforme a los términos de esta Resolución, sino hasta el momento en que el propio cliente contrate nuevas cuentas de depósito, créditos o servicios."
TRANSITORIO
ÚNICO.- La presente Resolución entrará en vigor el día siguiente al de su publicación.
Atentamente
Ciudad de México a 24 de agosto de 2018.- El Presidente de la Comisión Nacional Bancaria y de Valores, José Bernardo González Rosas.- Rúbrica.
ANEXO 71
REQUERIMIENTOS TÉCNICOS PARA LA CAPTURA DE HUELLAS DACTILARES E IDENTIFICACIÓN
FACIAL COMO DATOS BIOMÉTRICOS
I. Captura de huella dactilar
Los registros de huellas dactilares que realicen las Instituciones consistirán en una toma de imagen de las crestas papilares de los dedos sobre una superficie de contraste por presión, a partir de la cual se obtienen los datos biométricos. Dicha toma deberá considerar controles que aseguren que se obtienen directamente de la persona, evitando el registro de huellas provenientes de impresiones en algún material que pretenda simular la huella de otra persona (prueba de huella viva).
El proceso de primera captura de huellas dactilares deberá consistir en registrar, en primer lugar, las diez huellas dactilares de los empleados, directivos y funcionarios de las Instituciones que estarán a cargo de registrar las huellas de los clientes. En segundo lugar, los referidos empleados, directivos y funcionarios referidos, procederán a capturar al menos, seis huellas dactilares de los clientes de la Institución. Para lo anterior, las Instituciones deberán auxiliarse del o los responsables de las funciones de Contraloría Interna para que se verifique lo previsto en este párrafo.
 
El proceso de captura de huellas dactilares deberá impedir que un empleado, directivo o funcionario de la Institución registre sus propias huellas dactilares en sustitución de las del cliente. Las Instituciones en todo momento deberán garantizar la integridad de la información biométrica almacenada o trasmitida, así como la conservación, disponibilidad y la imposibilidad de manipulación de tal información. Para efectos de lo previsto en este párrafo las Instituciones deberán ajustarse al menos a lo siguiente:
a)    Segregar lógica y físicamente la infraestructura en que se mantienen las bases de datos de información biométrica, incluyendo la segmentación de las diferentes redes involucradas.
b)    Configurar de manera segura los equipos, de acuerdo al tipo de elemento de infraestructura, puertos, servicios, permisos, listas de acceso, actualizaciones del fabricante y configuración de fábrica.
c)     Establecer controles de acceso y mecanismos de identificación y autenticación de todos y cada uno de los usuarios de la infraestructura tecnológica, que permitan reconocerlos de forma inequívoca y aseguren el acceso únicamente a las personas autorizadas expresamente para ello. Ambos mecanismos deberán incluir controles específicos para aquellos usuarios con mayores privilegios, derivados de sus funciones, tales como las de administración de bases de datos y de sistemas operativos, incluyendo registros de auditoría sobre todos los accesos.
d)    Contar con mecanismos de cifrado de la información cuando sea transmitida o almacenada.
e)    Realizar pruebas tendientes a detectar vulnerabilidades y amenazas, así como de penetración en los diferentes elementos de la infraestructura tecnológica a fin de implementar mecanismos de defensa que prevengan el acceso y uso no autorizado de la información.
f)     Implementar controles para la conservación de la información, incluyendo aquellos respecto de la integridad de la información almacenada, que permitan identificar cualquier cambio a los datos originales, así como de conservación y borrado seguro que eviten en todo momento que puedan ser conocidos por terceros no autorizados.
g)    Designar una persona que se desempeñe como oficial de seguridad de la información en la Institución, quien gozará de independencia respecto de las áreas operativas, de auditoría y de sistemas, quien deberá aprobar la definición de los mecanismos de seguridad mencionados en este anexo y en las disposiciones, así como verificar su cumplimiento. Las Instituciones podrán designar para estas funciones a la persona a que se refiere el Anexo 52 de las Disposiciones.
Las Instituciones deberán utilizar lectores de huellas de al menos dos dedos por lectura (dispositivos duales) para el procedimiento de primera captura de huellas dactilares para la integración de sus bases de datos.
Para el proceso de captura de huellas dactilares, los requerimientos mínimos de la imagen son los siguientes:
Resolución del escáner
(puntos por pulgada)
Profundidad
(pixeles)
Rango dinámico mínimo
(niveles de gris)
500
8 bits
200
 
Parámetros de operación de la plataforma (software y hardware) para la captura de huellas dactilares
Las aplicaciones y dispositivos utilizados en el proceso de captura de huellas dactilares en una superficie de contraste por presión, con el fin de integrar una base de datos con tal información, deberán considerar al menos los siguientes requerimientos:
PARÁMETRO
DECISIÓN
OBSERVACIÓN
Primera captura de huellas dactilares
Imagen capturada
Tipo de toma
M
Plana en vivo.
Número de dedos
M
De 10 para empleados, directivos y funcionarios.
De 6 para clientes como mínimo.
Lo anterior, salvo la excepción que se establece en este anexo.
Posición de los dedos
MP
Los dedos deberán ser colocados en el centro del plato con respecto al horizonte de este y paralelos a la superficie de captura.
Ángulo de captura
MP
Los dedos deberán ser colocados a 90 ° con una rotación de ±10 ° con respecto al horizonte del plato.
Movimiento en la captura
MP
Evitar el deslizamiento de las huellas sobre el plato al momento de realizar la captura, para evitar imágenes manchadas.
Visualización
MP
El operador debe observar en tiempo real información de la captura.
Segmentación
MP
Probado por el NIST en la prueba denominada "Slap Seg II test".
Secuencia
M
Validar que no se repitan las huellas de cada dedo durante un mismo proceso de captura.
Deduplicación
M
Validar que las huellas de los clientes o empleados de la Institución no se encuentren previamente registradas en la base de datos con la información de otro cliente o empleado de la Institución.
 
Dispositivos
Dual
M
Certificados EFTS anexo F
FAP 45.
Decadactilares (4-4-2)
M
Certificados EFTS anexo F
FAP 60.
Revisión de secuencia.
Imagen
M
Genera RAW.
Vista previa de la toma realizada.
Información a obtener del
dispositivo
M
El número de serie es obligatorio.
Opcionalmente el dispositivo debe tener versión de Firmware, fabricante, y modelo.
Operación
Asistido
M
Sí. Captura de huellas jerárquica y se debe registrar al menos una huella del operador, el cual debe estar registrado biométricamente en la Institución.
Análisis de parámetros de calidad
M
Conforme a NFIQ.
Limpieza
MP
Limpiar el plato antes de cada captura de huellas dactilares para lectores ópticos.
Iluminación
MP
Para dispositivos ópticos evitar fuentes de luz sobre el dispositivo de captura.
Recaptura
M
En caso de no obtener los parámetros de calidad mínimos, al menos 3 intentos por huella.
Transmisión
 
Compresión imágenes de 500 puntos por pulgada (ppi, por su siglas en inglés)
M
Compresión única a partir de imagen RAW. WSQ máximo 10:1.
Decisión: M->Mandatorio O->Opcional MP->Mejor práctica
En caso de que las aplicaciones, procesos, parámetros o dispositivos utilizados en la captura de huellas dactilares, no se apeguen a los requisitos del presente anexo, las Instituciones deberán someterlos a la aprobación de la Comisión. No obstante lo anterior, tratándose de la captura de huellas dactilares de los
clientes de las Instituciones, en ningún caso esta podrá ser menor a seis huellas, salvo por la excepción prevista en este anexo.
Excepción a la captura de huellas dactilares
En caso de que los clientes, empleados, directivos y funcionarios de las Instituciones estén imposibilitados de manera permanente para plasmar sus huellas dactilares en los respectivos lectores, se deberá precisar que no es posible realizar la captura de la imagen de las huellas dactilares por amputaciones, injertos, malformación, lesión permanente, prótesis, enfermedad, entre otras.
En todo caso, deberá capturarse el mayor número de huellas posibles, haciendo las anotaciones correspondientes en el expediente.
Autenticación utilizando la base de datos de huellas dactilares de las propias Instituciones
Para el proceso mediante el cual se haga la lectura de huellas dactilares para efectos de autenticación (cotejo 1 a 1) de clientes ya registrados, y su uso como Factor de Autenticación Categoría 4, en su caso, los requerimientos de captura de imagen son los siguientes:
Resolución del escáner
(puntos por pulgada)
Profundidad
(pixeles)
Rango dinámico mínimo
(niveles de gris)
300
4 bits
12
500
8 bits
80
 
PARÁMETRO
DECISIÓN
OBSERVACIÓN
Autenticación
Imagen Capturada
Número de dedos
O
1 a 4 dependiendo el tipo de lector.
Cualquier dedo
O
Sí. La muestra contra todos los registros del usuario.
Recaptura
O
Sí. Se sugiere un mínimo de tres intentos.
Dispositivos
Móvil
M
Certificados EFTS anexo F o PIV
FAP 30.
Dual
M
Certificados EFTS anexo F
FAP 45.
Decadactilares (4-4-2)
M
Certificados EFTS anexo F
FAP 60.
Unidactilar
O
Se recomienda PIV.
Transmisión
Formato
O
Alguno de los siguientes: Formato Propietario, Formato RAW, imagen comprimida con los estándares ANSI INCITS 378 o ISO/IEC 19794-2.
Decisión: M->Mandatorio O->Opcional MP->Mejor práctica
II. Lineamientos de operación para reconocimiento facial
En caso de que las Instituciones determinen obtener de sus clientes algún elemento de reconocimiento facial, las aplicaciones y dispositivos utilizados en el proceso de captura de elementos faciales, deberán
considerar al menos los siguientes requerimientos:
PARÁMETRO
DECISIÓN
OBSERVACIÓN
Captura de imagen facial
Imagen Capturada
M
2D Frontal completa, 24 bits a color distancia entre ojos mínimo 90 pixeles.
Requerimientos digitales y
fotográficos
M
Estándar ISO 19794-5 sección 7.3,7.4, 8.3 y 8.4.
Postura
M
Debe permitir una rotación de al menos ±5 ° frontal en cualquier dirección (arriba, abajo, izquierda, derecha).
Expresión
M
Expresión neutral del rostro. Se deben evitar sonrisas, guiños, etc.
Mirada al lente de la cámara (con excepción de impedimentos físicos).
Iluminación
M
Equilibrada y distribuida en cada parte del rostro. Para lograr tonos de piel natural y evitar ojos rojos.
Profundidad de Campo
M
La pose central del rostro completa estará en foco desde la coronilla hasta la barbilla y desde la nariz hasta las orejas.
Lentes
M
No se permitirá el uso de armazón de cualquier tipo.
Accesorios
M
Solo se permiten accesorios médicos (sin sombreros, ni accesorios que cubran el rostro).
Impedimentos para la toma
M
Ojos cerrados.
Cabello cubriendo los ojos o la frente.
Elementos que obstruyan la frente.
Vello Facial
M
Está permitido.
Fondo
O
Se empleará un fondo uniforme de color claro que contraste con el rostro y el cabello, se recomienda gris pálido o blanco.
Operación
M
Ambiente controlado de iluminación.
Asistido
M
Sí.
Segmentación y extracción de
características
M
Recorte de acuerdo a estándar ICAO. Extracción de características automáticas por software.
Revisión de calidad
M
Automáticas por software se debe evaluar el estándar ICAO para la calidad de la imagen.
Autenticación
Captura de Imagen
O
Igual que en captura de imagen facial.
Numero de Imágenes
O
Una frontal completa.
Decisión: M->Mandatorio O->Opcional MP->Mejor práctica
El proceso de captura de elementos para el reconocimiento facial debe impedir que un empleado, directivo o funcionario de la Institución registre sus propias características en sustitución de las del cliente. Para efectos de lo anterior, previo a que inicie la captura de la información de clientes, las Instituciones deberán asegurarse
de que los datos de sus empleados, directivos y funcionarios hayan sido capturados previamente. Para lo anterior, las Instituciones deberán auxiliarse del o los responsables de las funciones de Contraloría Interna para que verifique lo previsto en este párrafo.
III. GLOSARIO
ANSI: American National Standards Institute, de los Estados Unidos de América.
Autenticación: El Proceso mediante el cual se verifica la identidad del Usuario con los datos biométricos de huellas dactilares o del rostro que las Instituciones hayan obtenido previamente. Este proceso implica búsquedas de patrones almacenados de un solo individuo (1 a 1).
Deduplicación: La técnica especializada de compresión de datos utilizada para evitar copias duplicadas de estos.
EFTS (por sus siglas en inglés Electronic Fingerprint Transmission Specifications): Las especificaciones para transmisión de información biométrica de la Oficina Federal de Investigación de los Estados Unidos de América (FBI).
FAP (por sus siglas en inglés FingerPrint Acquisition Profile): Es una subdivisión de las categorías aplicadas a los dispositivos para adquisición de huellas basada en dimensiones, número de dedos simultáneos a capturar, calidad de la imagen. Cuando se acompaña de un número (30, 45, 60) este indica el área de captura en pulgadas (45=1.6 x 1.5; 60=3.2 x 3.0, etc.).
ICAO: El estándar para fotografías en pasaportes emitido por la International Civil Aviation Organisation.
INCITS (por sus siglas en inglés InterNational Committee for Information Technology Standards): El foro central de los Estados Unidos de América, dedicado a la creación de estándares para la innovación tecnológica.
ISO/IEC: El estándar para la seguridad de la información publicado por la Organización Internacional de Normalización y la Comisión Electrotécnica Internacional.
NFIQ: NIST Fingerprint Image Quality. Los estándares de calidad de las imágenes de huellas dactilares definido por el NIST.
NIST: National Institute of Standards and Technology.
PIV: El estándar definido por el NIST para verificación de huellas dactilares 1-a-1 (comparación de una huella contra un registro).
Plato: La superficie de captura del dispositivo de captura de huellas dactilares.
RAW: El formato de captura de la imagen en crudo (sin procesar) de una huella dactilar.
Segmentación: El proceso mediante el cual se individualiza la imagen de la huella dactilar de cada dedo, con base en una imagen comprimida con WSQ o bien una sola imagen RAW obtenida del lector, para conseguir hasta cuatro imágenes independientes, una de cada dedo.
Slap Seg II Test: La prueba que evalúa la precisión con que el algoritmo segmenta imágenes en capturas multi-dedos.
WSQ (por sus siglas en Inglés Wavelet Scalar Quantization): El estándar creado por el FBI que define el formato para la compresión de imágenes de huellas dactilares.
____________________________
 

En el documento que usted está visualizando puede haber texto, caracteres u objetos que no se muestren debido a la conversión a formato HTML, por lo que le recomendamos tomar siempre como referencia la imagen digitalizada del DOF o el archivo PDF de la edición.
 


CONSULTA POR FECHA
Do Lu Ma Mi Ju Vi
crear usuario Crear Usuario
busqueda avanzada Búsqueda Avanzada
novedades Novedades
top notas Top Notas
quejas y sugerencias Quejas y Sugerencias
copia Obtener Copia del DOF
Publicaciones relevantes Publicaciones Relevantes
versif. copia Verificar Copia del DOF
enlaces relevantes Enlaces Relevantes
Contacto Contáctenos
filtros rss Filtros RSS
historia Historia del Diario Oficial
estadisticas Estadísticas
estadisticas Vacantes en Gobierno
estadisticas Ex-trabajadores Migratorios
La traducción es automática y puede contener errores o inconsistencias
INDICADORES
Tipo de Cambio y Tasas al 08/12/2019

UDIS
6.379140

Ver más
ENCUESTAS

¿Le gustó la nueva imagen de la página web del Diario Oficial de la Federación?

 

0.110712001508857610.jpg 0.192286001221699769.jpg 0.821786001312920061.gif 0.475545001508857915.jpg
Diario Oficial de la Federación

Río Amazonas No. 62, Col. Cuauhtémoc, C.P 06500, Ciudad de México
Tel. (55) 5093-3200, donde podrá acceder a nuestro menú de servicios
Dirección electrónica: www.dof.gob.mx

113

AVISO LEGAL | ALGUNOS DERECHOS RESERVADOS © 2019